返回列表

Siemens HomeControl for Room Automation for Android SSL证书中间人攻击漏洞

CVE: CVE-2015-3610

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Siemens HomeControl for Room Automation for Android是一个基于安卓的居室内自动化控制软件。 Siemens HomeControl for Room Automation for Android未能正确校验X.509证书,允许通过伪造证书伪造TLS/SSL服务器,攻击者可以利用漏洞截获网络通信。

影响范围

Siemens HomeControl for Room Automation for Android

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://osvdb.org/show/osvdb/121603